Информационная безопасность

Вирусы за неделю

Обнаружен троянский код, который использует для пересылки собранной информации протокол контрольных сообщений ICMP. Этот протокол используется для управления сетью, поэтому передача сообщений с его помощью практически не контролируется.

Инциденты за неделю

Израиль использует против Хезболла высокотехнологические методы борьбы. По данным агентства Al Jazeera израильские специалисты вмешались в работу спутникового канала Al Manar, принадлежащего Хезболла и передавали на нем свои заставки и пропагандистские лозунги.

Безопасность дорожает

О намерении увеличить расходы на информационную безопасность заявили около 66% респондентов исследовательской компании Heavy Reading Enterprise. Компания провела опрос пользователей из 200 компаний и выяснила, что только одна из трех компаний желает оставить расходы на прежнем уровне.

Новинки защитного ПО

Компания S.N.Safe&Software объявила о выпуске нового продукта Safe'n'Sec Timing, который будет контролировать время использования различного ПО. Администратор получает возможность контролировать работу пользователей в рабочее время, а также фиксировать попытки запуска или установки запрещенных приложений.

Радиоэлектронная защита

Компании IBM и Marnlen RFiD объявили о новом совместном проекте, направленном на обеспечение защиты персональной информации потребителей при применении электронных меток.

Диспетчер информации по безопасности

Новый программный продукт IBM, Tivoli Security Operations Manager (TSOM), централизованно сохраняет протоколы работы различных средств обеспечения информационной безопасности, помогая администраторам быстрее выявлять источники угроз.

Актуальные уязвимости

Компания Apple выпустила исправления для 26 дыр в своей операционной системе Mac OS X и сопутствующих приложениях.

Беспроводная дыра

Исследователями Девидомпим Майнором и Джонни Каше обнаружена возможность использовать драйвера Wi-Fi-устройств для атаки на компьютеры с помощью специального сетевого трафика. Уязвимость в драйверах беспроводных устройств существует практически для всех платформ.

Инциденты

Мошенникам из Йошкар-Олы удалось за фотографию Анастасии Волочковой получить 26 тысяч евро. Для этого мошенники, зарегистрировав фотографию российской балерины в службе знакомств, предложили гражданину Германии организовать с ней встречу за указанную выше сумму.

Электронный дубликат паспорта

Государства, которые собираются вводить электронные паспорта, планируют ставить на них RFID-метки для упрощения считывания информации.

Вирусы за неделю

Работой антивируса Symantec были возмущены церковнослужители Великобритании. Дело в том, что после очередного обновления антивируса программа Visual Liturgy, которой пользовались священники в своей работе, вдруг стала распознаваться как программа-шпион.

Мобильные вирусы "умнеют"

Телефонный червь Commwarrior.Q, попавший к специалистам компании F-Secure, имеет несколько неприятных "новшеств". Вирус передается между телефонами по Bluetooth, а также по MMS и через зараженную карту памяти.

Вирусы

Пользователи системы MySpace подверглись вирусной атаке. Троянский код оказался встроен в один из рекламных баннеров компании DeckOutYourDeck.com.

RFID-клон

Исследователями безопасности доказана возможность подделки RFID-метки. Ее продемонстрировали на конференции HOPE (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз и его ассистентка Аннали Ньюитц. Вестхьюз с помощью специального сигнала инициировал сканирование радио-метки, имплантированной Аннали Ньюитц, и записал ее ответ.

Критический месяц

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.

Инциденты

Частного детектива Стивена Ромбома задержали агенты ФБР при попытке провести круглый стол на тему "Приватности больше нет, будь выше ее" в рамках конференции Hackers on Planet Earth (HOPE).

Телефонный фишинг

Для выуживания информации из своих жертв мошенники начали использовать технологию VoIP. Схема мошенничества такова - по электронной почте приходит уведомление якобы от банка, где пользователя просят позвонить по специальному номеру телефона и подтвердить реквизиты своего счета.

20% защиты

Популярные антивирусы могут отразить только 20% новых вредоносных кодов - так считают в австралийском центре реагирования на чрезвычайные ситуации (AusCERT). Его главный управляющий Грэхем Ингрэм заявил, что восемь из десяти новых вредоносных кодов проникают сквозь антивирусную защиту популярных продуктов.

Провайдер для антивируса

Московский провайдер "Караван" и производитель антивирусного ПО Dr.Web подписали соглашение о стратегическом сотрудничестве. Теперь клиенты "Каравана" смогут воспользоваться дополнительными сервисами по защите электронной корреспонденции от вирусов, построенными на основе антивирусного ПО Dr.Web.

Работа над ошибками

Компания Oracle выпустила свой ежеквартальный набор исправлений Critical Patch Upgrade, который включает в себя 23 заплатки устраняющие 65 уязвимостей в таких продуктах Oracle как Colloboration Suite, Application Server, E-Business Suite и Enterprise Manager.

Как сравнивать эффективность развертывания КХД в «облаке» и на «земле»?

О нюансах выбора облачной или локальной инфраструктуры для развертывания корпоративного хранилища данных и его интеграции с другими ИТ-системами.